flyskey 发表于 2008-5-11 14:31:40

这软件又没有什么限制 搞什么哦

wesley 发表于 2008-5-11 16:32:02

實在不行時。。。。拿兩個文件比較下啊

小生我怕怕 发表于 2008-5-11 16:56:25

楼主什么脱壳机脱的,脱不干净,我手脱里,也用机器脱啦,可是没有找到!!!!!

一知半解 发表于 2008-5-11 17:48:21

用的是AspackDie、Un-ASPACK2.12汉化版!!软件是没有限制,可是我想把广告和自动更新去了。这个是我自学以来最难搞的一个!!他每个版本都不一样!!我也手脱了,可是就是找不到OEP!!

独孤傲雪 发表于 2008-5-11 17:58:06

00492086   .^\75 DC         JNZ SHORT Unpacked.00492064
00492088   >8B45 E4       MOV EAX,DWORD PTR SS:
0049208B   .8B55 F8       MOV EDX,DWORD PTR SS:
0049208E   .8B12          MOV EDX,DWORD PTR DS:
00492090   .E8 0B2EF7FF   CALL Unpacked.00404EA0
00492095      75 12         JNZ SHORT Unpacked.004920A9    //改成 JZ,自校验搞定
00492097   .B8 E0930400   MOV EAX,493E0
0049209C   .E8 6B12F7FF   CALL Unpacked.0040330C
004920A1   .C1E0 02       SHL EAX,2
004920A4   .8945 F0       MOV DWORD PTR SS:,EAX
004920A7   .EB 11         JMP SHORT Unpacked.004920BA

一知半解 发表于 2008-5-12 19:46:19

楼上的朋友我怎么找不到你说的地方阿!!

yunfeng 发表于 2008-5-12 21:34:02

原帖由 一知半解 于 2008-5-12 19:46 发表 https://www.chinapyg.com/images/common/back.gif
楼上的朋友我怎么找不到你说的地方阿!!

这是因为脱壳的地址不一样吗?

kuysoft 发表于 2008-5-12 22:03:15

晕了,我要学习呀,看不懂

独孤傲雪 发表于 2008-5-12 22:55:32

1、先用脱壳机脱掉了
2、将没有脱壳的软件,跑到oep
3. bp GetFileSize 断下来。
两个文件对照跑,很快就能找到不一样的跳转了。
页: 1 [2]
查看完整版本: 请会去自效验的朋友帮帮忙阿!!现在附上没有壳的!!